25 мая на территории Евросоюза вступит в силу Общий регламент о защите данных (GDPR), действие которого распространится на множество компаний, включая зарубежные. В преддверии этого события социальная сеть Facebook анонсировала ряд изменений системы контроля конфиденциальности, которые затронут абсолютно всех пользователей, пишет The Verge.
Согласно сообщению компании, в ближайшее время всем пользователям будет предложено проверить свои настройки безопасности, начиная от информации, указанной в профиле, и заканчивая параметрами использования их данных для показа рекламных объявлений. Кроме того, Facebook объявила о возвращении технологии распознавания лиц пользователей в Европе и Канаде - семь лет назад суды запретили соцсети использовать функцию, которая предлагала автоматически отмечать людей на фотографиях, поскольку компания без разрешения собирала биометрические данные людей. Теперь европейские и канадские пользователи смогут при желании активировать у себя в настройках сервисы, связанные с распознаванием лиц.
Соцсеть также анонсировала изменения, касающиеся пользователей-подростков.
Так, в соответствии с GDPR в некоторых европейских странах пользователям в возрасте от 13 до 15 лет потребуется разрешение кого-то из родителей или опекуна, чтобы получить возможность просматривать таргетированную рекламу, или указать в профиле определенные сведения о себе. Как отмечают в компании, юные пользователи Facebook будут иметь «менее персонализированную» версию соцсети до получения разрешения от старших.
Ожидается, что пользователи Facebook из ЕС начнут получать уведомления о нововведениях и необходимости проверить настройки уже на этой неделе, а вместе с ними они получат и контактные данные сотрудников Facebook, ответственных за защиту данных. Пользователи из других стран получат уведомления позже - точные сроки в компании не раскрывают.
Напомним, GDPR обязывает компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде, обеспечивать их защиту от утечек, не передавать третьим лицам и информировать граждан и органы власти о любой утечке информации в течение 72 часов после обнаружения.
Помимо этого, компании должны предоставлять клиентам понятную информацию о правилах обработки их данных, брать согласие на обработку данных, а также предоставлять возможность отказаться от передачи данных без ущерба для совершения действий. Нарушителям требований GDPR грозит штраф в размере до 20 млн евро или 4% годового оборота.